Segurança : Cisco Email Security Appliance

Como eu analiso a entrega de correio a um domínio no ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como analisar a entrega de correio a um domínio no nível S TP na ferramenta de segurança do email (ESA).

Contribuído por Fraidoon Sarwary e por Enrico Werner, engenheiros de TAC da Cisco.

Como eu analiso a entrega de correio a um domínio no ESA?

Se você quer analisar o tráfego S TP para um domínio, se seja um domínio externo ou interno, você pode estabelecer um domínio debuga o log como explicado abaixo. O domínio debuga o log fornecerá dados no nível S TP.

  1. Vão ao GUI > as assinaturas da administração do sistema > do log e selecionam o domínio debugam o log.
  2. Nome do log: algum nome (haverá um diretório criado por este nome assim que faça lhe uma palavra ex: o exemplo debuga).
  3. O domínio para que debugar a informação será gravado: domínio que você está tentando enviar email a ex: example.com.
  4. Número de sessões de SMTP a gravar para este domínio: Você deve especificar o número total de sessões de SMTP para gravar no arquivo de registro. Como as sessões são gravadas, diminuições deste número. Você pode parar o domínio debuga antes que todas as sessões estejam gravadas suprimindo ou editando da assinatura do log. (exemplo 500 se você não sabe quando a mensagem estará entregada ao domínio na pergunta; ou 5 se seus testes ele imediatamente).
  5. Tamanho do arquivo máximo: Você pode deixar este como o 10 MB do padrão desde que capturar é limitada a um curto período de tempo a recrear a edição. Similarmente para o “número máximo dos arquivos (licença ele no 10).

Permita o domínio debugam o início de uma sessão o CLI

  1. Incorpore o logconfig do comando > novo.
  2. O “domínio seleto debuga logs.”
  3. Dê entrada com um nome para este log (isto é, debugging_example).
  4. As mesmas perguntas notáveis na “nota” serão feitas acima e você pode responder-lhes em conformidade.

Está abaixo um exemplo de que domínio debugar olhares do log como. A “injeção debuga o log” e o " domínio debuga o log” é similar aos mail_logs. Você pode usar os comandos do “grep” e da “cauda” neles.

O domínio debuga o exemplo de registro

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118505